北京時間今日凌晨，安卓系統wpa_supplicant組件的開發廠商公告稱，wpa_supplicant的漏洞已修復，并對阿里安全研究團隊表示了感謝。

阿里安全研究實驗室近日在研究WiFi協議時發現，安卓系統的WiFi功能組件wpa_supplicant（支持無線連接認證的軟件）存在緩沖區溢出，導致具有WiFi功能且開啟WLAN直連的安卓設備（如手機、平板、智能電視等）可被遠程執行代碼，其中安卓4.0、5.0等版本受影響最大。

漏洞發現后，阿里安全研究實驗室第一時間將“WiFi殺手”漏洞的相關細節提交給了谷歌，谷歌及時通知了安卓系統wpa_supplicant組件的開發廠商。

只要打開WiFi，手機等就可能被遠程致命攻擊。

1.當安卓設備打開WiFi，就會向周圍廣播自己的Mac地址，同時大部分手機的Wlan直連默認打開。

2.攻擊者通過專用的掃描工具能夠輕松捕獲到該設備的Mac地址和Wlan直連地址。

3.獲取Wlan直連地址之后，攻擊者就可以在用戶無感知的情況下直接遠程連接上該安卓設備。

4.之后攻擊者就可以給目標設備傳送惡意報文或者木馬病毒，竊取該設備上照片、通訊錄和其他私密信息，甚至直接控制手機。

由此，攻擊者可以遠程，只要安卓設備開啟了WiFi功能和Wlan直連功能（大部分安卓手機在WiFi打開的同時就會默認打開Wlan直連），攻擊者就可以發起致命攻擊，而且整個過程用戶毫無感知。

應對“WiFi殺手”漏洞，阿里錢盾專家給出1點關注，4大建議

“WiFi殺手”漏洞可謂是2015年首屈一指的高風險漏洞，雖然谷歌等廠商已經在凌晨推出安全補丁，由于安卓各個定制版本存在差異，安卓手機商的升級程序預計將在未來一段時間內陸續發布。但通過這一漏洞，用戶的隱私信息可能會被泄露，進而可能導致用戶被欺詐，賬戶資金被盜取等等，風險巨大。

為了應對“WiFi殺手”漏洞，更好地保護用戶安全，阿里錢盾工程師正在盡力打造完善的解決方案，專門的“WiFi殺手”漏洞檢測和修復工具，將于近日對外推出，請關注阿里錢盾官方微博和網站，我們將第一時間通知用戶。

同時阿里錢盾也建議廣大用戶

1、盡快更新最新的安卓系統補丁，以修復該漏洞；

2、切勿使用安卓手機的WLAN直連功能進行文件傳遞和共享；

3、在公共場所盡量關閉手機的WiFi功能，最好使用移動網絡上網；

4、可以安裝阿里錢盾等移動安全軟件，以防范基于該“WiFi殺手”漏洞的病毒木馬入侵；